Каталог пользователей

Область домена Active Directory, из которой Indeed PAM получает данные о сотрудниках. Возможна работа с несколькими доменами Active Directory.

Пользователи

Сотрудники, чьи личные учётные записи Active Directory входят в каталог пользователей.

Учётные записи

Локальные учётные записи различных систем или доменные учётные записи Active Directory, от которых Indeed PAM получил пароль.

Ресурсы

Различные системы, к которым необходимо получить доступ от имени учётных записей.

Домены

Домены предназначены для получения и автоматического добавления в Indeed PAM доменных компьютеров и доменных учётных записей.

Подразделение

Организационная единица необходимая для объединения в Indeed PAM по формальным признакам пользователей, ресурсов, учётных записей, разрешений для доступа к защищаемым объектам и т.д. Подразделения предназначены для разделения полномочий администраторов Indeed PAM, что позволяет выполнять работы только в рамках конкретного подразделения без возможности вмешаться в работу других администраторов Indeed PAM.

Хранилище данных

Для хранения данных Indeed PAM может использовать СУБД:

  • Microsoft SQL Server
  • PostgreSQL
  • PostgreSQL Pro
  • Jatoba

Сервисное подключение

Сервисное подключение к ресурсу позволяет выполнять следующие операции:

  • Проверка соединения
  • Синхронизация учётных записей
  • Синхронизация групп безопасности учётных записей
  • Проверка паролей (SSH-ключей) учётных записей
  • Изменение паролей (SSH-ключей) учётных записей
  • Синхронизация версии ОС или версии СУБД
  • Синхронизация компьютеров в Active Directory

Следующие типы ресурсов поддерживают сервисное подключение:

  • ОС Windows
  • ОС *nix
  • Microsoft SQL Server
  • PostgreSQL
  • MySQL
  • OracleDB
  • Cisco (ОС IOS XE)
  • Inspur BMC (IPMI-модуль)

Пользовательское подключение

Пользовательское подключение является свойством ресурса и позволяет открывать сессии (RDP, SSH и telnet) или сессии через RemoteApp приложения. Поддерживаются следующие типы подключений:

  • RDP
  • SSH
  • Telnet
  • RemoteApp

Ресурс может иметь один или более типов пользовательских подключений.

Разрешения

Разрешения используются для управления доступом. Любому сотруднику из каталога пользователей может быть выдано разрешение на доступ к ресурсу.
Состав разрешения:

  • Пользователь - сотрудник, чья личная учётная запись входит в состав каталога пользователей.
  • Учётная запись - локальная или доменная учётная запись от имени которой пользователь будет открывать сессию на ресурсе.
  • Ресурс - ресурс, на котором будет открыта сессия.

Разрешение не может быть изменено в процессе эксплуатации. Отозванные разрешения не могут быть восстановлены.

Политики

Набор настроек, распределяемых на множество объектов системы. Для одного объекта может быть назначена только одна политика одного типа.

  • No labels